Photo by Stockcake

Netskope alerta para “shadow AI” e DLP em tempo real

O relatório Cloud and Threat Report: 2026 da Netskope mostra que as violações de políticas de dados envolvendo ferramentas de IA generativa nas empresas mais do que dobraram em 2025, chegando a uma média de 223 incidentes mensais por organização. Esse avanço, porém, ainda fica abaixo do ritmo de adoção: o número de usuários de GenAI cresceu cerca de 200% e o volume de prompts aumentou 500% no período, o que indica que uma parte relevante do uso – incluindo possíveis exposições de dados – ainda não é detectada ou enquadrada em políticas formais.

Segundo a Netskope, cerca de metade das empresas ainda não possui políticas efetivas de proteção de dados específicas para aplicações de GenAI, o que abre espaço para o envio de informações sensíveis a esses serviços sem qualquer monitoramento estruturado. Ao mesmo tempo, a proporção de usuários que utilizam apenas contas pessoais de GenAI caiu de 78% para 47%, com maior uso de versões corporativas, mas 90% das organizações já bloqueiam ativamente uma ou mais aplicações consideradas de risco, evidenciando um esforço de contenção ainda reativo.

Aplicações pessoais de nuvem seguem como vetor importante de vazamento: o estudo aponta que instâncias pessoais respondem por cerca de 60% dos incidentes de ameaça interna, envolvendo dados regulados, propriedade intelectual, código‑fonte e credenciais. Em paralelo, o phishing permanece presente como fator de risco: apesar de leve queda ano a ano, ainda há uma taxa significativa de usuários clicando em links suspeitos mensalmente, mantendo vivo o canal de comprometimento inicial que muitas vezes leva à exposição posterior de dados em nuvem e GenAI.

Para Ray Canzanese, diretor do Netskope Threat Labs, a adoção de IA generativa “mudou as regras do jogo” e criou um perfil de risco mais amplo e complexo do que muitas equipes esperavam, fazendo com que princípios básicos de segurança ficassem em segundo plano. Ele defende que as organizações precisam adotar uma postura conscientemente orientada ao uso de IA, evoluindo políticas e ampliando o emprego de tecnologias já disponíveis – como DLP com inspeção em tempo real e coaching de usuário – para equilibrar inovação e proteção de dados.